แฮกเกอร์โจมตีปลั๊กอิน Google Chrome แพร่มัลแวร์แก่ผู้ติดตั้ง

พบการโจมตีตั้งแต่ช่วงกลางเดือนที่ผ่านมา

Artherlus29 December 2024

133 น้อยกว่า 1 นาที

มีรายงานว่าเกิดการโจมตีทางไซเบอร์ได้แทรกโค้ดอันตรายลงในส่วนเสริม (extensions) ของเบราว์เซอร์ Chrome หลายตัวตั้งแต่ช่วงกลางเดือนธันวาคม ตามรายงานของ Reuters เมื่อวานนี้ โค้ดดังกล่าวมีเป้าหมายเพื่อขโมยคุกกี้เบราว์เซอร์และเซสชันการยืนยันตัวตน โดยเล็งเป้าหมายที่ แพลตฟอร์มโฆษณาโซเชียลมีเดียและ AI ตามที่บริษัท Cyberhaven หนึ่งในผู้ตกเป็นเป้า ระบุในโพสต์

Cyberhaven เปิดเผยว่าสาเหตุของการโจมตีมาจากอีเมลฟิชชิง และโค้ดดังกล่าวมุ่งเป้าไปยังบัญชี Facebook Ads เป็นหลัก อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Jaime Blasco ให้ความเห็นว่า การโจมตีครั้งนี้อาจเป็นแบบสุ่มและไม่ได้มุ่งโจมตี Cyberhaven โดยเฉพาะ โดยเขาโพสต์บนแพลตฟอร์ม X ว่าเขาพบปลั๊กอิน VPN และ AI อื่น ๆ ที่มีโค้ดอันตรายเดียวกัน รวมถึงส่วนเสริมอย่าง Internxt VPN, VPNCity, Uvoice, และ ParrotTalks ตามรายงานจาก Bleeping Computer

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024

Cyberhaven รายงานว่าแฮกเกอร์ได้อัปเดตส่วนเสริมของบริษัท (เวอร์ชัน 24.10.4) ซึ่งมีโค้ดอันตรายในช่วงเย็นของวันที่ 24 ธันวาคม 2023 โดยทางบริษัทค้นพบความผิดปกติในวันที่ 25 ธันวาคมเวลา 18:54 น. และแก้ไขได้ภายในหนึ่งชั่วโมง โดยโค้ดอันตรายถูกใช้งานจนถึงเวลา 21:50 น. ของวันเดียวกัน Cyberhaven จึงปล่อยเวอร์ชันที่ปลอดภัย (24.10.5) เพื่อทดแทน

สำหรับองค์กรที่อาจได้รับผลกระทบ Cyberhaven แนะนำให้ตรวจสอบล็อกการใช้งานเพื่อหากิจกรรมที่น่าสงสัย รวมถึงเปลี่ยนหรือยกเลิกรหัสผ่านที่ไม่ได้ใช้มาตรฐานการยืนยันตัวตน FIDO2 ทั้งนี้ Cyberhaven ได้แจ้งเตือนลูกค้าผ่านอีเมลก่อนที่จะเผยแพร่รายงาน โดย TechCrunch ได้รายงานการแจ้งเตือนดังกล่าวเมื่อเช้าวันศุกร์ที่ผ่านมา

ที่มา